PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Mais oui, demandons à Google et Facebook pour nous protéger des terroristes !

lundi 9 mai 2016 à 20:00

Ça y est, Valls et les autres se tournent vers les géants du net pour leur demander de déréférencer les sites terroristes et organiser un contre-discourt anti-djihadistes.

Pourquoi pas, même si dans l’idée, quelque soit le discourt, demander aux gens de diffuser une idéologie par la force (j’imagine qu’au final, les géants du net n’auront pas bien le choix), ça s’appelle de la propagande.

Et sinon, fermer les sites djihadistes et aller chercher et arrêter ceux qui sont derrière, ce n’est toujours pas d’actualité ?

C’est sûr que quand il s’agit de protéger le Copyreich, on sait fermer Megaupload et poursuivre Kim Dotcom.

Mais pour protéger les citoyens, fermer (pas seulement bloquer) un site et mettre en prison ceux qui sont derrière, nan c’est pas possible et on se contente d’un blocage DNS qui ne sert à rien (mais qui offre un potentiel très intéressant pour les gouvernements en manque de pouvoir et de censure dans un monde qui va plus vite qu’eux).

Quand avouerez vous que la sécurité des citoyens, vous vous en foutez.
Quand avouerez vous que votre but (avec l’excuse à la fois du terrorisme et chti'n'enfants), c’est le flicage de masse ?

Je ne suis pas contre une coopération du secteur privée et du secteur public. Au contraire : tout ce qui peut être mis en œuvre devrait être fait. Mais il faudrait premièrement ne pas se tromper d’ennemi : le terrorisme tue moins que les policiers (58 fois plus de chances d’être tué par un policier que par un terroriste, aux USA, alors qu’en France, la police tue une personne par mois, soit environ autant que le terrorisme depuis 2000).

Et deuxièmement, faudrait arrêter de faire semblant de combattre le terrorisme avec des blocages DNS et de la propagande gouvernementale. Le cas Megaupload et même d’autres montre que quand on veut fermer un site et emmerder ceux qui les tiennent, on peut. Même quand ils ailleurs : la coopération internationale fonctionne bien pour ça (et pour Panama aussi, tout le monde s’entend). Faudrait peut-être la faire marcher aussi pour le terrorisme. Ah oui : par contre on n’est pas comme le Copyreich : nous on paye pas les flics pour agir où on veut. Enfin, si, on les paye avec nos impôts… pour recevoir des coups de bâton et des grenades en retour

Les problèmes n’existent que si un député les voit

lundi 2 mai 2016 à 21:38

Ça m’énerve ça : il faut toujours qu’un sénateur ou un député soit face à un problème pour qu’il daigne vouloir faire quelque chose et faire avancer la situation. On avait déjà eu la même chose avec le problème de la publicité sur les e-billets (classé sans suite par Bercy et donc toujours présent à ce jour), ou encore avec ce député qui découvre que tous les réseaux Wi-Fi sont fermés à cause de la Hadopi qu’il a lui-même voté.

À croire qu’il n’y a jamais de problème dans ce pays si un sénateur ne tombe pas par hasard dessus.

Car toi, tes problèmes, tu peux bien les gueuler dans la rue, ils ne changeront rien. Ou si : t’empêcher de gueuler dans la rue.

Vous comprenez maintenant pourquoi je souhaite que les élus soient payés au SMIC ?

Pour qu’ils se rendent compte, eux aussi, comment ça fait de vivre avec 1 141,61 € par mois avec lequel tu dois tout survivre et payer factures, loyer, bouffe, voiture, loisirs, école, enfants et j’en passe. Et qu’ils se bougent le cul pour faire progresser la situation.

À propos de l’ITER et la recherche scientifique

lundi 2 mai 2016 à 17:48

J’avais déjà fait un article, il y a 5 ans, sur l’ITER, le Réacteur Thermonucléaire Expérimental International.
À la lecture d’un article un peu découragé à son propos — le projet faisant face à des problèmes budgétaires — je me décide à refaire un petit point.

L’ITER retardé de nouveau, ça me fait penser à l’histoire du Superconducting Super Colider, un accélérateur de particules absolument immense (beaucoup plus gros que le LHC) que les USA avaient commencé au début des années 1990 mais qui n’a jamais été fini faute d’investissements de la part du congrès Américain.

Rétrospectivement, beaucoup de gens s’accordent à dire que le problème était la communication : les scientifiques derrière le projet, et défendant leur cause devant les politiques, au lieu de vulgariser et faire passer les avantages à investir dans la recherche scientifique, et en particulier sur les retombées économiques plusieurs ordres de magnitude supérieurs aux coûts que ça produirait, avaient jugé convenable de parler du boson de Higgs. Inutile de dire que la découverte d’une particule prédite par le modèle standard de la physique quantique n’est pas le meilleur moyen pour persuader une assemblée de politiciens de lâcher des sou-sous.

Le LHC n’a lui pas été abandonné et son développement a permis au CERN de créer le Web.
Et sans eux, pas Google, pas Facebook, pas Twitter, pas Wikipédia, pas Netflix, pas Youtube, pas Amazon ni toute l’économie monstrueuse qui va avec tout ça : on estime que les inventions faites par et pour le LHC et le Cern génèrent 1 500 fois plus que son coût initial — qui est de 2 € par mois et par européen, juste pour remettre les choses à leur places — et ça, chaque année depuis 20 ans. Sans compter que des accélérateurs plus petits fonctionnent dans les hôpitaux, pour produire des atomes et ions destinées à sauver des vies. C’est loin d’être rien…

Revenons à l’ITER.
Le réacteur thermonucléaire expérimental international (ITER, si on traduit en anglais) a pour but de voir si la fusion thermonucléaire est envisageable à long terme. Ce n’est pas lui qui va produire l’énergie de demain, il s’agit d’un prototype expérimental.
Si c’est concluant, alors on aura entre les mains la puissance du Soleil, avec une énergie propre avec comme « déchet » un produit utile, propre et rare : de l’hélium (et comme combustible de l’hydrogène, donc de l’eau : soit rien qui nécessite de faire des mines profondes et qui expose les gens à des rayonnements et des produits toxiques).

Bref, l’ITER est très différente d’une centrale nucléaire habituelle (et ne mérite pas du tout les attaques des groupes écolos qui ne savent pas de quoi ils parlent), qui oui, coûte cher, mais dont les retombées sont très prometteuses, voire cruciale pour les siècles à venir.

Sans compter que si ça ne marche pas (ça peut arriver), alors l’investissement n’aura pas été vain non plus : tout comme le LHC, la Nasa, et les autres gros projets, l’ITER a et va mobiliser des ingénieurs et des chercheurs pour répondre à des problèmes. Les solutions pourront et seront alors utilisables et utilisées par d’autres, et pour le bien de tous. Comme j’ai dit : beaucoup d’hôpitaux utilisent des technologies inventées pour le LHC dans le but de sauver des vies ! Pour la Nasa, citons le fait — qui est loin d’être le seul — qu’elle a envoyé des satellites en orbite qui vous permettent d’avoir le GPS, la télé, la météo, et donc de vous protéger en cas de vigilance orage, cyclone ou typhon (ok, pas en France ça).

Et n’oubliez pas : si Einstein, Bohr ou Feynman n’avaient pas été financés par l’argent public, la physique quantique ne serait pas inventée, ce qui signifie donc qu’on n’aurait ni smartphones, ni PC, ni écran-plats, ni CD, ni jeux-vidéos, ni TNT-HD couleur, ni ampoules LED ou écrans LCD, et bien d’autres choses, en particulier dans le domaine médical.

À vous de choisir.

Politique socialiste de mon cul

vendredi 29 avril 2016 à 15:04

Putain de politique de merde.

Les citoyens lambda qui essayent de gagner de quoi finir leur mois sur internet, on veut les fliquer un maximum pour s’assurer qu’ils payent bien les 1,60 € d’impôts et de cotisations sur les 3,06 € de gagnés.

Par contre, quand les industriels et les politiciens millionnaires sont pris la main dans le sac avec les Panama Papers ou l’affaire Luxleaks, on ne dit rien, on les laisse faire.
Pire, on traîne en justice ceux qui les dénoncent.

Fait chier.

Gouverné par des illettrés de l’informatique

lundi 25 avril 2016 à 17:43

Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs.

Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).

En effet, selon un sénateur :

Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater !

Et aussi :

le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations.

(source)

Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé.
Si une application est mal foutue, ce n’est pas en cacher le code source qui la rendre plus sécurisée. Ça donne l’illusion de sécurité, mais ce n’est justement qu’une illusion.

Prenons un exemple : quand vous avez une porte protégée par un digicode, le clavier du digicode n’est ni protégé par un verrou ni gardé par un policier. Tout le monde y a accès et tout le monde peut essayer de deviner le code. La sécurité du digicode ne réside pas dans le fait que le clavier du digicode soit accessible ou non. La sécurité réside dans le fait que le code secret soit bien secret. C’est tout.

Dans le code de la cryptographie c’est pareil : le logiciel, le formulaire, le code source n’ont pas besoin d’être secrets, si les clés de chiffrements (les mots de passes, si vous préférez) sont suffisamment sécurisées.
En pratique, ces clés de chiffrement sont très longues et très compliquées. Elles sont générées de façon très complexe, en utilisant des variables aléatoires, impossibles à reproduire même en utilisant le même programme dans les mêmes conditions. La sécurité (et la difficulté d’un bon système de chiffrement) réside là : dans l’unicité du mot de passe grâce au caractère l’aléatoire qu’on injecte dans les clés, puis dans le fait que ces clés soit bien secrètes.

La totalité des grands systèmes de chiffrements utilisés partout, que ce soit RSA, AES, et leur implémentations comme TLS (utilisé sur les sites « https » comme celui de votre banque) ou PGP/GPG et bien d’autres, sont en fait open-source et souvent également libres. Ça ne les a jamais empêchés d’être suffisamment forts pour être utilisés à grande échelle (et de continuer à donner beaucoup de fil à retordre à la NSA).

Si vous voulez retenir quelque chose, retenez ça : en sécurité informatique ce n’est pas l’algorithme qu’il faut cacher. Ce sont les clés (mots de passe) qu’il faut cacher.

De la même façon, cacher le code d’un programme utilisé par les administrations ne rendra pas le système moins vulnérable. Au contraire : s’il y a des failles de sécurité dans un programme lisible par des millions de personnes, alors des millions de cerveaux seront plus à même de les déceler que les 4 ou 5 stagiaires qui font les programmes.

ÉDIT : pour répondre à certaines questions dans les commentaires et pour éviter de dévier.
On parle ici de codes sources financés par l’argent public. Il n’est pas admissible que ceux qui payent pour ça n’y aient pas accès. L’État Français ce sont les citoyens, pas une poignée d’élus.

À ce titre, la question (selon moi) à débattre en général n’est pas si on doit libérer le code source, mais plutôt comment s’y prendre.
Le rôle du sénateur c’est justement de dire si oui ou non il veut rendre au peuple ce qui lui revient de droit. Il n’est pas là pour causer technique comme il le fait.
Pour la seconde question, comment s‘y prendre, c’est ensuite le rôle d’experts et d’ingénieurs en informatique de faire le travail, et d’y parvenir.